Abstract : | Σκοπός της εργασίας είναι να εξεταστούν τα ζητήματα ασφάλειας που ανακύπτουν σε σχέση με τη χρήση υπηρεσιών / υποδομών υπολογιστικής νέφους. Τα ζητήματα αυτά θα παρουσιαστούν και θα αναλυθούν με έμφαση στο διασυνοριακό χαρακτήρα των υπηρεσιών αυτών. Στο πλαίσιο αυτό θα εξεταστεί και αναλυθεί το ISO 27018 για την ιδιωτικότητα στο cloud. Η διπλωματική εργασία αποτελείται από πέντε επιμέρους κεφάλαια. Πιο αναλυτικά:Το πρώτο κεφάλαιο είναι εισαγωγικό και αναφέρεται γενικά στην έννοια του υπολογιστικού νέφους έτσι όπως έχει οριστεί από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας της κυβέρνησης των ΗΠΑ (NIST). Στη συνέχεια, κάνουμε μία ιστορική αναδρομή αναλύοντας σε ένα βαθμό το πώς φτάσαμε από τη δεκαετία του 1950 και τη χρήση των κεντρικών υπολογιστών στην υιοθέτηση της τεχνολογίας του υπολογιστικού νέφους. Παραθέτουμε τα στοιχειώδη χαρακτηριστικά του υπολογιστικού νέφους, τα τρία μοντέλα υπηρεσιών του και τα μοντέλα ανάπτυξής του. Τέλος, παρουσιάζουμε τα βασικά πλεονεκτήματα και μειονεκτήματα της συγκεκριμένης τεχνολογίας. Στο δεύτερο κεφάλαιο παρουσιάζουμε από μια πιο τεχνική σκοπιά τα ζητήματα ασφάλειας που ανακύπτουν σε σχέση με τη χρήση υπηρεσιών / υποδομών του υπολογιστικού νέφους. Επικεντρώνουμε στα ειδικά χαρακτηριστικά των τριών μοντέλων υπηρεσιών, τις σχέσεις και τις εξαρτήσεις μεταξύ τους. Στο τρίτο κεφάλαιο αξιοποιούμε την έκθεση του Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών του 2009 (rev. Δεκέμβριος 2012) προκειμένου να παραθέσουμε κάποια οφέλη της έννοιας της ασφάλειας στο υπολογιστικό νέφος. Επιπλέον, παραθέτουμε τους κινδύνους κατηγοριοποιώντας τους σε στρατηγικούς, τεχνικούς και νομικούς. Στο τέταρτο κεφάλαιο αναλύουμε το βασικό χαρακτηριστικό του υπολογιστικού νέφους που είναι ο διασυνοριακός χαρακτήρας του από μια πιο νομική πλευρά, επικεντρώνοντας σε τρία κύρια θέματα: την ιδιωτικότητα, την ασφάλεια και τους περιορισμούς που τίθεται ως προς το πού στεγάζονται τα δεδομένα. Στο πέμπτο κεφάλαιο, αναλύουμε το πρότυπο ISO 27018 για την ιδιωτικότητα στο νέφος. Εξηγούμε γιατί υπάρχει η ανάγκη για το νέο πρότυπο και τους σκοπούς που έρχεται να υπηρετήσει, παραθέτοντας όμως και τα προηγούμενα πρότυπα που σχετίζονται με την ιδιωτικότητα. Τέλος, ολοκληρώνουμε την εργασία με την παράθεση των τελικών μας συμπερασμάτων για τα θέματα ασφάλειας και όχι μόνο του υπολογιστικού νέφους και την εξάπλωσή του στο χώρο της Πληροφορικής παγκοσμίως. Σημαντική παρατήρηση: στο σύνολο της εργασίας έχει γίνει προσπάθεια να αντλήσουμε την κατάλληλη βιβλιογραφία προκειμένου να αποτυπώσουμε ορθά τη μετάφραση στα ελληνικά των αγγλικών όρων. Στα περισσότερα σημεία, ωστόσο, στο μεταφρασμένο, στα ελληνικά, όρο, παραθέτουμε και τον αγγλικό όρο που στη «γλώσσα» της Πληροφορικής είναι πιο κατανοητός και ακριβής. The scope of this thesis is to examine the security issues arising in relation with the use of cloud computing services and infrastructures. These issues will be presented and analyzed with emphasis on the cross – border nature of these services. In this context the new standard ISO 27018 for data privacy in the cloud will be also examined and analyzed. The thesis consists of five chapters. The first chapter is introductory and generally refers to the concept of cloud computing such as defined by the National Institute of Standards and Technology of the US government (NIST). Then we make a throwback analyzing to some extent how we got from the 1950s and the use of mainframes to the adoption of cloud computing technology. We also state the essential characteristics of cloud computing, the three service models and the deployment models. Finally, we present the main advantages and disadvantages of this technology.In the second chapter, we present the security issues arising in relation with the use of cloud computing services and infrastructures by technical perspective mainly. We focus on the specific characteristics of the three service models, the relationships and the dependencies between them. In the third chapter, we utilize the ENISA’s report of 2009 (rev. December 2012) to quote some benefits of security concept of cloud computing. In addition, we present the risks categorizing them into Policy and Organizational, Technical and Legal. The fourth chapter analyzes, by legal perspective mainly, the basic characteristic of cloud computing that is the cross – border nature. It focuses on three main topics: data privacy, security and restrictions on where data are housed (localization requirements).In the fifth chapter, we analyze the new standard ISO 27018 for data privacy in the cloud. We explain why there is a need for the new standard and the purposes that will be served, quoting also the previous standards related to privacy. Finally, we quote our final conclusions on security issues of cloud computing and its bread through IT world.
|
---|